1回答
它要求提供用户名和MD5散列密码(不要问我为什么它是这样工作的)。不幸的是,我在响应中没有得到任何类型的授权令牌。它返回的只是一些关于用户的信息和一个成功或失败标志。我需要能够创建某种类型的会话,这样用户就不必一遍又一遍地输入用户名和密码。他们可能会在同一天打开几个这样的表格。我还需要一些方法来在每次请求时使用遗留API重新进行身份验证。我考虑过的一种方法是在加密的ASP.NET核心身份cookie中缓存</
浏览 21提问于2021-08-12得票数 0
我有一个intranet应用程序,所有的用户操作都是通过对远程系统(没有本地表)的API调用来执行的。有几个API调用需要用户的密码。因此,在不将密码保存到数据库的情况下,在用户登录期间,我可以在哪里安全地缓存密码(注意:“登录”,而不是“会话”)。我尝试将它们存储在会话状态中,但问题是会话只持续20分钟,但登录令牌的有效期为24小时。理想情况下,我希望它(以某种方式)直接链接到.AspNet.Ap
浏览 1提问于2018-04-12得票数 12
2回答
处理这一问题的天真但不安全的方法是将用户名和密码存储在明文cookie中,然后每次用户访问时都使用我的黑匣子对它们进行验证。通常的工作方式(但由于我的黑匣子)是将用户的密码存储在数据库中(或者将其存储为哈希?),并将散列版本存储在cookie中,然后比较值。这在这里行不通,因为我的黑匣子需要的是实际密码,而不是散列密码。我目前的想法是某种加密(而不是哈希<
浏览 2提问于2009-11-15得票数 4
回答已采纳
4回答
当用户登录时(使用标准POST、asp.net、HTTPS),我需要存储用户名和密码,然后在特定页面的javascript中使用它。(为了访问和ActiveX控制)如果整个页面内容没有被缓存/存储在history....then中,那么使用javascript中的用户名/pw并
浏览 1提问于2011-06-01得票数 3
5回答
我想使用来自锂的"cookie“会话适配器。在用户登录后,我将使用他的散列密码创建一个cookie。如果存在此cookie,并且散列密码与数据库中的密码匹配,我将自动登录。
这安全吗?好的,我不是说在cookie中有实际的散列,而是一个加密的散列。我不想让任何人知道这个散列是什么样子的:)锂有“策略”,可以用“秘密”加密存储在会话中的任何数据,这样<em
浏览 0提问于2013-01-13得票数 4
回答已采纳
2回答
我有一个与Postgres对话的rest,现在在api的属性文件中,我们正在硬编码DB密码。因此,当在postgres中创建用户角色时,我们可以使用Md5哈希值(或任何其他应该由postgres解密的加密值)作为password...and,我们可以在api属性文件中使用该值(追赶值)而不是硬编码的值我的问题是,我们能否使用api属性文件中的Md5哈希值,以及当密码通过网络发送并试
浏览 3提问于2015-11-24得票数 0
1回答
你应该如何在你的网页上创建一个自动登录功能,使用phpass作为密码的加密?
我的意思是,它检查密码的方式是为CheckPassword方法提供明文形式的密码和该密码的散列字符串(即先前存储的散列)。但是如果你想在你的网页上实现自动登录功能,你不会想在你的cookie中以明文存储密码,而是以散列格式存储密码。你该怎么检查这些呢?是否还有我遗漏的另一种方法,或者CheckPassword是否<
浏览 4提问于2010-08-08得票数 0
回答已采纳
我需要在每个用户的基础上加密我的web应用程序中的内容。我如何才能让用户成为唯一有权访问其内容的人?也许我可以让他们的登录密码的散列用作加密和解密密钥(然后他们的密码被单向散列存储在我的数据库中,加密/解密散列是从他们登录时的原始密码生成的,并存储在本地cookie中)?但如果他们更改了密码呢?有没有一种
浏览 2提问于2011-10-08得票数 10
回答已采纳
3回答
我的应用程序需要连接到几个源(MySQL和Oracle)。他们将提供这些来源的凭据。当我意识到使用散列密码连接是多么的愚蠢时,我就修改了!
我认为我真正需要做的就是在我的数据库中加密我的密码,然后在我连接之
浏览 4提问于2016-10-11得票数 0
如何在Windows客户端上存储缓存的Active域凭据?它们是否存储在本地SAM数据库中,从而使它们容易受到与本地用户帐户相同的彩虹表攻击,或者存储方式不同?请注意,我确实意识到它们是经过盐渍和散列处理的,这样就不会存储在纯文本中,但是它们的散列方式是否与本地帐户相同,并且存储在相同的位置?
浏览 0提问于2012-12-03得票数 29
回答已采纳
2回答
以特定方式保护登录系统
、、、、
但是,例如,我想让用户能够在更改帐户密码时强制所有当前登录到帐户的用户注销(实际上,更改密码的人将被登录,这是一个非常简单的任务.)。我能想到这个工作的唯一方法是,如果密码是以某种方式存储的,那么它就可以与数据库中的用户凭据进行比较。为什么大多数人认为不值得让登录系统以这种方式工作呢?在做登录系统时记住你,它应该在cookie中有什么东西才能安全,它还记得你吗?
谢谢!
浏览 1提问于2012-04-28得票数 0
回答已采纳
1回答
如何安全地实现登录路由?
、、、
目前,在我的客户端代码中,我向我的登录或注册路由发送一个获取请求,然后在那里执行逻辑,然后发送一个JSON对象(不管是否存在错误),并且我已经在我的POST路由中实现了CORS和Header ()授权中间件
浏览 2提问于2020-12-05得票数 0
回答已采纳
1回答
到目前为止,我的理解是,操作系统像Windows一样,将用户哈希用户密码存储在一个文件(SAM文件)中。然后使用密码散列为需要加密数据的应用程序生成加密密钥。THis是在DPAPI中完成的,应用程序只需调用API,系统库就会自动从当前上下文中提取用户密码(散列),并从其中派生密钥(以简单的方式,可能比这更复杂)。但是,windows如何确保加密密钥的安全性,即使密
浏览 0提问于2014-08-03得票数 0
回答已采纳
我正在尝试在我的应用程序中保留哪个用户是连接的。我真的不确定我做得对不对。下面是我如何乘飞机去做的:问题是,如果我将用户名存储在cookie中,有人可能会尝试更改cookie,并将另一个用户名改为。我问我应该如何记住用户名和其他信
浏览 5提问于2016-01-26得票数 0
回答已采纳
3回答
维护请求之间的敏感密钥
、、、
在Security.SE的帮助下,我目前正在实现这个加密方案实现审查-独立密钥、管理方和用户端。我想我可以在登录时生成uk (当用户输入密码时),加密并存储它。所以,IV在cookie<
浏览 0提问于2013-01-21得票数 0
1回答
我正在通过制作一个简单的社交媒体网站来学习建立一个登录系统,这个网站允许用户发布帖子,然后他们的追随者就可以看到他们在一个提要中跟踪的所有用户的帖子。我已经添加了用户登录,当用户登录时,我可以使用用户密码和用户名(他们最近输入的用户名),并使用类似于以下的sql命令获取与输入的凭据匹配的用户提要:然后,我在登录用户提要上呈现这些帖子。我不明白的是
用户可能想更新他们的提
浏览 4提问于2022-10-16得票数 0
回答已采纳
1回答
创建db连接时需要发送散列或加密密码,请参阅下面的详细信息:在我的研究中,我发现AS400在库QSYS中使用一个索引QSYUPTBL存储密码,它能够使用DES或SHA哈希算法。因此,它将加密接收到的密码,并将结果哈希与存储在索引中的哈
浏览 2提问于2013-06-14得票数 2
回答已采纳
4回答
在会话中存储密码安全吗?
、、、
我需要在会话中经常使用密码。我正在用密码加密我的用户数据。这就是我的问题。在php会话中存储明文密码(不是cookie,所以是非客户端)是否安全?有更好的办法吗?还是应该每次都问我的用户密码呢?我使用phpseclib用用户密码加密rsa的私钥。每次我想要访问密钥时,我都需要密码。我有两个选择:要么我存储密码,要么钥匙,我认为两者都不是很好。我不能使用密码
浏览 6提问于2013-10-25得票数 20
回答已采纳
3回答
我有一个包含/UserService/ RESTful的URI的API。<UserName>username</UserName> </Profile>鉴于上述情况,我有以下问题:
是否有一种方法(使用C#和.Net 3.5+)来强制/验证调用注册表的客户端正在传递散列密码而不是明文?将哈希算法的选择留给客户端是
浏览 4提问于2010-03-31得票数 3
回答已采纳
2回答
我有一个登录屏幕,我想通过检查数据库中的凭据来验证用户。我知道大多数浏览器都能记住密码,但我如何使用浏览器cookies实现记住我复选框?我知道我需要将userid +令牌存储到cookie中。我在另一个线程中找到了以下代码。在servlet响应处理程序(doPost、doGet等)中通过以下方式创建cookie -{
Cookie c = new Cookie<
浏览 1提问于2012-07-17得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
